ä¿ë °ÅºÎ¿¡ »çÀ̹ö °ø°Ý Çù¹Ú, ³³Ä¡µÆ´Ù ºñÆ®ÄÚÀÎ ³»°í Ç®·Á³ ºí·ÏüÀÎ Àü¹®°¡
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] 2017³â ¸¶Áö¸· ´º½º½Ó Àλçµå¸³´Ï´Ù. »õÇØ¿¡´Â ´õ ¾ËÂù ¼Ò½ÄÀ¸·Î ã¾ÆºË°Ú½À´Ï´Ù. »õÇØ º¹ ¸¹ÀÌ ¹ÞÀ¸½Ê½Ã¿À.
[À̹ÌÁö=iclickart]
¡®ÄÝ ¿Àºê µàƼ¡¯¼ ºÙÀº ¾ðÀï... °á±¹ »ç¶÷ Á׿´´Ù
2Â÷ ¼¼°è´ëÀüÀ» ¹è°æÀ¸·Î ÇÑ ¿Â¶óÀÎ °ÔÀÓ ¡®ÄÝ ¿Àºê µàƼ(Call of Duty)¡¯¿¡¼ µÎ »ç¶÷ °£ ¾ðÀïÀÌ ºÙ¾ú½À´Ï´Ù. »ó´ëÆí°úÀÇ 1´Þ·¯ 50¼¾Æ®Â¥¸® ³»±â °ÔÀÓ¿¡¼ Áø Á÷ÈÄ¿´´Âµ¥¿ä. ¾ðÀïÀÌ °¡¿µÇ´Ù ¡®½º¿ÍÆÃ(Swatting)¡¯À¸·Î À̾îÁ³°í, ÇÑ ÂÊÀÌ ÇãÀ§·Î Á¦½ÃÇÑ Áý ÁÖ¼Ò·Î °æÂûÀÌ ½À°ÝÇØ ¹«°íÇÑ ³²¼ºÀ» »ç»ìÇß½À´Ï´Ù. ½º¿ÍÆÃÀº Å« »ç°ÇÀÌ ¹ß»ýÇÑ °Íó·³ °æÂû¿¡ ÇãÀ§·Î ½Å°íÇØ °æÂûƯ°ø´ë(SWAT)¸¦ Ã⵿½ÃÅ°´Â ¹üÁ˸¦ ¸»ÇÕ´Ï´Ù.
28ÀÏ(ÇöÁö½Ã°£) ¹Ì±¹ ÁߺΠĵÀÚ½º ÁÖÀÇ À§Ä¡Åä °æÂû¼´Â ¡°¾î¸Ó´Ï¿Í ½Î¿ì´ø Áß ¾Æ¹öÁö ¸Ó¸®¿¡ ÃÑÀ» ½ú°í, Áö±Ý ¾î¸Ó´Ï¿Í ÇüÁ¦ µÑÀ» ÀÎÁú·Î Àâ°í ÀÖ´Ù¡±´Â Àüȸ¦ ¹Þ¾Ò½À´Ï´Ù. ÀÌ ÀüÈ´Â ÄÝ ¿Àºê µàƼ¸¦ ÇÏ´Â ¡®Baperizer¡¯°¡ ÀڽŰú ¾ðÀïÇÏ´ø ¡®M1ruhcle¡¯À» »ó´ë·Î °í¿ëÇÑ Àü¹® ½º¿ÍÆà ²ÛÀÌ °Ç ÀüÈ¿´½À´Ï´Ù. ¡®M1ruhcle¡¯Àº ½º¿ÍÆà ²Û¿¡°Ô °¡Â¥ ÁÖ¼Ò¸¦ ¾Ë·ÁÁÖ¸ç ¡®Çغ¼ Å׸é ÇغÁ¶ó¡¯¶ó°í µµ¹ßÇß´Ù°í ÇÕ´Ï´Ù. Àüȸ¦ ¹ÞÀº Á÷ÈÄ, °æÂûÀº ÇØ´ç ÁÖ¼Ò·Î SWAT ÆÀÀ» Ã⵿½ÃÄ״µ¥ ¡°ÇÑ ³²¼ºÀÌ ¹® ÂÊÀ¸·Î °É¾î¿À´ø Âû³ª °æÂû°ü ÇÑ ¸íÀÌ ÃÑÀ» ¹ß»çÇß´Ù¡±°í ¹àÇû½À´Ï´Ù.
ÄÝ ¿Àºê µàƼ¸¦ ÇÏ´Â ¡®M1ruhcle¡¯°ú ¡®Baperizer¡¯´Â °ÔÀÓÇÏ´Ù ºÙÀº ¾ðÀï ¶§¹®¿¡ °á±¹ »ó°üµµ ¾ø´Â »ç¶÷À» Á×ÀÌ°Ô µÈ ¼ÀÀä. »ç¸ÁÀÚ´Â 7»ì°ú 2»ìÀÌ Ã¤ ¾È µÈ ¾ÆÀ̵éÀÇ ¾Æ¹öÁö¿´´Ù°í ÇÕ´Ï´Ù. ¿Â¶óÀÎ °ÔÀÓÀº ÇÏÁöµµ ¾Ê¾Ò°í Ãѱ⠼ÒÀ¯ÀÚµµ ¾Æ´Ï¾ú´Ù°í »ç¸ÁÀÚÀÇ °¡Á·Àº ÀüÇß½À´Ï´Ù. ÇöÀç °æÂûÀº À̹ø »ç°Ç°ú °ü°èµÈ ¸ðµç »ç¶÷À» ¹àÇô³»´Â µ¥ ÁýÁßÇÏ°í ÀÖÀ¸¸ç, SWAT ÆÀÀÇ ´ëÀÀµµ ÀûÀýÇß´ÂÁö È®ÀÎ Áß¿¡ ÀÖ´Ù°í ¹àÇû½À´Ï´Ù. ÇØ¿Ü IT Àü¹® ¸Åü ºí¸®ÇÎÄÄÇ»ÅÍ(Bleeping Computer)°¡ º¸µµÇß½À´Ï´Ù.
»ï¼º ¾Èµå·ÎÀÌµå ºê¶ó¿ìÀú¿¡¼ ¡®µ¿ÀÏÃâóÁ¤Ã¥¡¯ ¿ìȸ Ãë¾àÁ¡ ¹ß°ß
»ï¼º ¾Èµå·ÎÀÌµå ±â±â¿¡ »çÀü ¼³Ä¡µÈ ºê¶ó¿ìÀú ¾ÖÇø®ÄÉÀ̼ǿ¡¼ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ½À´Ï´Ù. ÇØ¿Ü º¸¾È ¸Åü ÇØÄ¿´º½º(Hacker News)¿¡ µû¸£¸é, ¡®CVE-2017-17692¡¯´Â »ï¼º ÀÎÅÍ³Ý ºê¶ó¿ìÀú 5.4.02.3 ¹öÀü ¹× À̺¸´Ù ¾Õ¼± ¹öÀü¿¡¼ ¹ß°ßµÇ´Â ¡®µ¿ÀÏÃâóÁ¤Ã¥(Same Origin Policy)¡¯ ¿ìȸ Ãë¾àÁ¡ÀÔ´Ï´Ù. °ø°ÝÀÚ°¡ Á¦¾îÇÏ´Â »çÀÌÆ®¿¡ »ï¼º ¾Èµå·ÎÀÌµå ±â±â ÀÌ¿ëÀÚ°¡ ¹æ¹®ÇÒ ½Ã, °ø°ÝÀÚ´Â ºê¶ó¿ìÀú ÅÇ¿¡¼ Á¤º¸¸¦ »©µ¹¸± ¼ö ÀÖ´Ù°í ÀÌ ¸Åü´Â ÁöÀûÇß½À´Ï´Ù.
µ¿ÀÏÃâóÁ¤Ã¥Àº ÇϳªÀÇ Ãâó(origin)¿¡¼ ·ÎµåµÈ ¹®¼³ª ½ºÅ©¸³Æ®°¡ ´Ù¸¥ ÃâóÀÇ ÀÚ¿ø°ú »óÈ£ÀÛ¿ëÇÏÁö ¸øÇϵµ·Ï Á¦¾àÇÏ´Â º¸¾È ±â´É(¸ðÁú¶ó °³¹ßÀÚ ³×Æ®¿öÅ©(MDN) Á¤ÀÇ ÂüÁ¶)ÀÔ´Ï´Ù. »ï¼º ÀÎÅÍ³Ý ºê¶ó¿ìÀú¿¡¼ÀÇ µ¿ÀÏÃâóÁ¤Ã¥ ¿ìȸ Ãë¾àÁ¡Àº µð¶óÁî ¹Ì½¬¶ó(Dhiraj Mishra)°¡ ¹ß°ßÇß½À´Ï´Ù. ¹Ì½¬¶ó´Â »ï¼º Ãø¿¡ Ãë¾àÁ¡À» Á¦º¸ÇßÀ¸¸ç, »ï¼ºÀº ¡°°¶·°½Ã ³ëÆ® 8 ¸ðµ¨ºÎÅÍ ÀÌ¹Ì ÆÐÄ¡°¡ Àû¿ëµÆ°í ÇØ´ç ¾ÖÇø®ÄÉÀ̼ÇÀº 10¿ù ¾Û ½ºÅä¾î ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ÆÐÄ¡µÉ °Í¡±À̶ó°í ȸ½ÅÇß´Ù°í ÀüÇß½À´Ï´Ù.
¡°³ª¸¦ ä¿ëÇÏÁö ¾ÊÀ¸¸é »çÀ̹ö °ø°ÝÀ¸·Î ȸ»ç ³¯·Á¹ö¸± °Í¡±
¹Ì±¹ ¿ö½ÌÅÏ ÁÖ ¿þ³»Ä¡¿¡ °ÅÁÖÇÏ´Â 28¼¼ ³²¼ºÀÌ ³ë½ºÄ³·Ñ¶óÀ̳ªÀÇ ÀÇ·á ¼ÒÇÁÆ®¿þ¾î ¾÷ü TSI ÇコÄɾ Çù¹ÚÇÑ ÁË·Î 37°³¿ù ÇüÀ» ¼±°í¹Þ¾Ò½À´Ï´Ù. Åäµå ¸¶ÀÌŬ °í¸®(Todd Michael Gori)´Â TSI ÇコÄɾî Ãø¿¡ À̸ÞÀÏÀ» º¸³» ¡°µÎ °¡Áö ¼±ÅÃÁö¸¦ Áش١±¸é¼ ¡°Á÷¿ø Çϳª¸¦ ÀÚ¸£°í ±× ÀÚ¸®¿¡ ³ª¸¦ ä¿ëÇϵçÁö ¾Æ´Ï¸é »çÀ̹ö °ø°ÝÀ¸·Î ȸ»ç¸¦ ³¯·Á¹ö¸± °Í¡±À̶ó°í Çù¹ÚÇß½À´Ï´Ù. °í¸®°¡ ÇØ°íÇ϶ó°í ¿ä±¸ÇÑ Á÷¿øÀº °ú°Å¿¡ ±×ÀÇ ÀÔ»çÁö¿ø¼¸¦ ¸î Â÷·Ê³ª °ÅÀýÇß´ø °ÍÀ¸·Î ¾Ë·ÁÁ³½À´Ï´Ù.
ºí·ÏüÀÎ Àü¹®°¡, ³³Ä¡µÆ´Ù°¡ ºñÆ®ÄÚÀÎ ³»°í Ç®·Á³ª
Æĺ§ ·¯³Ê(Pavel Lerner, 40¼¼/³²)¶ó´Â ·¯½Ã¾Æ »ç¶÷ÀÌ ¿ìÅ©¶óÀ̳ª ¼öµµ Å°¿¹ÇÁ¿¡¼ 26ÀÏ Åð±Ù±æ¿¡ ³³Ä¡µÆ½À´Ï´Ù. ·¯³Ê´Â ¾ÏÈ£ÈÆó °Å·¡¼Ò EXMOÀÇ Àü¹«ÀÌ»çÀÌÀÚ ºí·ÏüÀÎ Àü¹®°¡·Î ²Ï À¯¸íÇÑ Àι°À̶ó°í Çϴµ¥¿ä. °ËÁ¤»ö ¿Ê¿¡´Ù ¾ó±¼À» ¸ðµÎ °¨½Î´Â µÎ°Ç±îÁö ¾´ ½Å¿ø ¹Ì»óÀÇ ¹üÁËÀÚµéÀÌ ·¯³Ê¸¦ °ËÁ¤»ö ¸Þ¸£¼¼µ¥½º º¥Ã÷ Â÷·®À¸·Î ²ø°í °£ µÚ »ç¶óÁ³´Ù°í ÇÕ´Ï´Ù. ÀÌÈÄ, ·¯³Ê´Â ³³Ä¡¹üµé¿¡°Ô ¾à 14¾ï ¿ø(130¸¸ ´Þ·¯)¾îÄ¡ÀÇ ºñÆ®ÄÚÀÎÀ» ³»°í Ç®·Á³ °ÍÀ¸·Î ¾Ë·ÁÁ³½À´Ï´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>